最新セキュリティマネジメント（第13回）「情報セキュリティ10大脅威2022」を確認

　これまで本連載では、経済産業省が策定した「セキュリティ経営ガイドライン」を基に、情報セキュリティについて解説してきた。今回からは独立行政法人情報処理推進機構（以下IPA）が発信する情報を活用して、経営者が知っておくべき最新のセキュリティ情報を紹介する。

サイバー攻撃の最新動向を知ろう

　IPAは経済産業省の外郭団体で、情報セキュリティの啓発やDXの促進、高度IT人材の育成などに取り組んでいる。情報処理技術者試験でご存じの方もいるかもしれない。情報セキュリティについての情報を発信しており、中堅中小企業にとって有益な情報も多い。ここではIPAが発信する情報を基に、今求められるセキュリティ対策について考えてみたい。第1回となる今回は、2022年1月に発表された「情報セキュリティ10大脅威2022」について解説する。

　IPAでは情報セキュリティについての注意喚起を促すために、2006年から「情報セキュリティ10大脅威」を毎年発表している。前年に発生した情報セキュリティ事故や攻撃の状況などから候補を選定し、約150人の専門家や実務担当者の投票によって順位が決められる。この10大脅威の変化を追えば、企業が今取り組むべき対策が見えてくる。

　10大脅威については、ランキングを発表するだけでなく、解説や活用方法について別途冊子を発行している。最新の冊子として2022年3月に解説書の「情報セキュリティ10大脅威2022」と「情報セキュリティ10大脅威の活用法 情報セキュリティ10大脅威2022版」が発行されている。

　これらの冊子では、脅威の具体的な中身や対策のための検討事項などが紹介されている。あくまでも一般論として書かれているので、すべてが自社に当てはまるとは限らないが、セキュリティ対策を強化するヒントになるはずだ。

　10大脅威のランキングは組織編と個人編に分けて発表される。もちろん本連載は企業という組織を対象としているので、ここでは組織編のランキングの中で特に注目すべきものをピックアップして紹介する。最近のトレンドを把握する参考にしてほしい。

●情報セキュリティ10大脅威 2022

※初めてランクインした脅威

最も気を付けるべきはランサムウエア攻撃…